欢迎访问宝典百科,专注于IT类百科知识解答!
1. 基础配置
- 登录交换机:通过Console线连接交换机后,使用终端软件(如PuTTY)以串口方式登录,默认波特率为9600。Web界面登录则需通过管理IP(默认地址可能为192.168.1.1/24,用户名/密码通常为admin/admin)。
- 初始化设置:首次登录需配置管理VLAN(通常为VLAN 1)、IP地址、子网掩码及默认网关。例如:
enable
configure terminal
interface vlan 1
ip address 192.168.1.100 255.255.255.0
no shutdown
exit
ip default-gateway 192.168.1.254
2. VLAN配置
- 创建VLAN:划分广播域,隔离不同部门流量。示例:
vlan 10
name Sales
exit
vlan 20
name HR
exit
- 端口分配:将端口加入VLAN。Access模式用于终端设备,Trunk模式用于交换机互联:
interface gigabitEthernet 0/1
switchport mode access
switchport access vlan 10
exit
interface gigabitEthernet 0/24
switchport mode trunk
switchport trunk allowed vlan all
3. 生成树协议(STP)
- 防止环路导致广播风暴,建议启用RSTP(快速生成树):
spanning-tree mode rstp
spanning-tree vlan 1 priority 4096 // 设置根桥优先级
4. 链路聚合(LACP)
- 提升带宽与冗余,将多个物理端口绑定为逻辑端口:
interface range gigabitEthernet 0/1-2
channel-group 1 mode active // LACP主动模式
exit
interface port-channel 1
switchport mode trunk
5. 安全配置
- 端口安全:限制MAC地址数量防ARP攻击:
interface gigabitEthernet 0/3
switchport port-security
switchport port-security maximum 2
switchport port-security violation restrict
- ACL访问控制:限制管理访问:
access-list 10 permit 192.168.1.200 0.0.0.255
line vty 0 4
access-class 10 in
6. QoS策略
- 标记语音流量(如VLAN 10)为高优先级:
class-map match-any VOICE
match vlan 10
exit
policy-map QOS_POLICY
class VOICE
priority percent 30
exit
interface gigabitEthernet 0/24
service-policy output QOS_POLICY
7. 远程管理
- 启用SSH替代Telnet:
hostname SW1
crypto key generate rsa modulus 2048
ip ssh version 2
line vty 0 4
transport input ssh
login local
username admin password cipher Admin@123
8. 维护与诊断
- 日志记录:配置Syslog服务器:
logging host 192.168.1.200
logging trap informational
- 端口镜像:抓包分析流量:
monitor session 1 source interface gigabitEthernet 0/5 both
monitor session 1 destination interface gigabitEthernet 0/6
扩展知识:
Ruijie交换机支持云管理功能(如RG-ES系列),可通过SC/MACC平台集中运维。
部分型号支持基于角色的访问控制(RBAC),可细化权限分配。
物理层优化建议:避免将光纤接口直接暴露在强光下,定期使用`show interface counters`检查CRC错误帧。
